Хакери винайшли нову схему крадіжки грошей, вкравши 250 млн. рублів

Group-IB виявила новий вид шахрайства, за допомогою якого злочинці викрадали гроші з банківських рахунків.
Для здійснення основних дій зловмисники використовували банкомати, тому ця схема отримала назву «АТМ-реверс», або «зворотний реверс». В описаній схемі злочинець отримував неименную платіжну картку, поповнював її і тут же знімав внесені гроші в банкоматі, запитуючи чек про проведеної операції.

image


Далі дані про проведені транзакції відправлялися спільникові (спільникам), який мав доступ до заражених вірусом POS-терміналів, які часто знаходилися за межами Росії. Через термінали, за кодом операції, зазначеної в чеку, формувалася команда на скасування операції зняття готівки. В результаті скасування операції баланс картки миттєво відновлювався (в процесингової системи банку це виглядало аналогічно повернення купленого товару) — і у зловмисника з'являлися «скасовані» гроші на рахунку. Злочинці повторювали ці дії багаторазово, поки в банкоматах не закінчувалася готівка.

За словами Group-IB, в результаті даних дій постраждали п'ять неназваних великих російських банків. Всього злочинці викрали близько 250 млн руб., але потенційний збиток оцінюється більш ніж в 1 млрд руб. Запобігти подальші спроби такого злодійства банкам вдалося лише після розробки та впровадження спільно з платіжними системами Visa і MasterCard захисних систем.

Напевно серед шахраїв була людина, знайомий з роботою процесингу одного з постраждалих банків. За словами представника одного з великих банків, описаною схемою зловмисники використовували вразливість в процесинговому центрі банку-емітента, який при операції скасування перевіряв не всі дані. «Додаткова перевірка могла б виявити, що гроші видаються в одній країні, а операція скасовується в інший», — зазначив експерт.

Update:
Валерій Баулін, керівник лабораторії комп'ютерної криміналістики Group-IB:
«Зловмисники навчилися використовувати якусь, якщо можна так сказати, уразливість, яка ґрунтувалася на особливостях взаємовідносин між банками-емітентами та еквайєрами, а також платіжними системами. Тому сказати точно, на чиєму боці була вразливість, напевно, неможливо і неправильно було б. Це було зроблено для спрощення взаємин, взаєморозрахунків, прискорення проведення транзакцій. Власне, зловмисники про це знали, про якихось таких спрощених схемах перевірки, і змогли це використати».

Інформація про те, які саме банки постраждали, а також були затримані злочинці, в інтересах слідства поки не розкривається.

Максим Емм, експерт в області інформаційної безпеки і технологій:
«Мова йде про те, що в будь-якій платіжній системі, у тому числі Visa і MasterCard, є можливість зняти гроші, так і повернути гроші. І в даному випадку зловмисники скористалися тим, що для ряду банків можна було зняти гроші в одному терміналі, а транзакцію по поверненню грошей оформити з іншого терміналу. В даному випадку, який контролювався зловмисниками, в цьому і була вразливість. Знайти ці транзакції було досить складно, тому що ніхто не заявляв про втрати. Тобто, знайти можна було, тільки порівнявши дебет і кредит за картковими рахунками, а транзакцій дуже багато, поки там розібралися, напевно, ось і таку кількість грошей — 250 млн — спливло. Захист, у загальному-те, від цієї загрози недорога, це просто перенастроювання правил у процессингу банку. Якщо інформаційна система такого роду ці правила підтримує, а більшість процессингов їх підтримує, достатньо просто це налаштувати, і ця лазівка буде прикрита, і всі клієнти від такого роду проблеми будуть позбавлені. Насправді, втрачали гроші не клієнти, втрачав банк, тому, загалом-то, досить швидко з цим банки розберуться. Ті зловмисники дуже детально собі уявляли правила роботи платіжної системи, правила формування транзакції, як списання, так і поповнення, і скасування цього списання. І, швидше за все, детально розуміли, як працюють процесинг в банках. Можливо, хтось із зловмисників раніше працював в компанії, яка розробляє процесинг, або в банку. Тому це досить витончена атака, яку вдалося досить швидко виявити. Я думаю, що більшість банків зараз, виходячи з цієї інформації, такого роду перевірки введе, і в майбутньому такі проблеми з нашими банками будуть виключені».

За матеріалами РБК, Securitylab і BFM.RU.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.